В App Store появилась фишинговая программа, которая имитирует приложения и похищает учетные записи и пароли пользователей, сообщает исследовательская компания Slowmist.
?? Attention Apple ID appeared the latest attack case
A malicious phishing program has appeared in the Apple store that steals user accounts and passwords by mimicking a normal application, and then the attacker adds his own number to a double-authenticated trusted number to… pic.twitter.com/ZkkQAjAk7L
— 23pds (@IM_23pds) July 25, 2023
Фирма по безопасности сообщила, что после того, как жертва скачала мошенническое приложение, ей предлагают войти в аккаунт Apple. Затем злоумышленники привязывают свой номер как такой, который должен использоваться для прохождения двойной аутентификации (2FA), и получают полный контроль над учетной записью.
Slowmist добавила, что этот фишинговый метод обхода 2FA является особенно опасным для пользователей криптовалют. Резервное копирование в iCloud может привести к потере активов, если произойдет атака, поэтому стоит быть особенно осторожными.
Компания Apple очень быстро отреагировала на сообщение об уязвимости и выпустила критическое обновление безопасности.
?? Apple Releases Critical Security Update
Today Apple released an update to address the CVE-2023-37450 and CVE-2023-38606 vulnerabilities, which are being widely exploited in the wild.
Official announcement: https://t.co/LXyIaOEQRA
Note the escalation.
— 23pds (@IM_23pds) July 25, 2023
Взломы в криптовалютной индустрии являются частым явлением. 24 июля с горячих кошельков платформы для криптоплатежей Alphapo не менее $31 млн. За несколько дней до этого платформа Conic Finance в результате взлома $3,27 млн
